Доброе время суток всем.
Продолжаю искать выход из своей ситуации.
Есть:
1-комп домен chel.su 195,54,9,82 инет есть
2-комп домен chel.su 192,168,136,10 только через прокси т.е. нету
надо чтобы 1-ый комп был шлюзом некоторых портов для второго.
На первом ASP-Linux 7.3 было установлен iptables, правила вот такие
iptables -t nat -A POSTROUTING -s 192.168.136.10 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i ppp0 -s ! 192.168.136.10 -d 195.54.9.82 --dport 444 -j DNAT --to-destination 192.168.136.10:444
происходит вот что:
некий узел делает запрос на 444 порт 1-ому компу:
212.34.148.12:2356 -> 195.54.9.82:444
1-ый разворачивает запрос на второй
195.54.9.82:444 (drop) -> 192.168.136.10:444
в конце концов получается
212.34.148.12:2356 -> 192.168.136.10:444
а т.к. у 2-ого нету прямого выхода в инет то эта система действует только на половину.
как заставить всё это действовать полностью, через 1-ый компьютер.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
21-Янв-03, 12:25 (MSK)
